User Guide
Gestione VLAN
Panoramica
Guida all’amministrazione degli switch gestiti stackable Cisco Small Business serie 500 238
15
• VLAN ospite porta 802.1x
• Assegnazione VLAN dinamica porta 802.1x
• VLAN TV multicast.
NOTA Tenere presente quanto spiegato in seguito:
• Sicurezza porta: le voci MAC nella tabella FDB della VLAN sono cancellate quando la porta viene
sbloccata.
• L'appartenenza della porta a una VLAN privata equivale all'appartenenza della porta alle VLAN
802.1Q per quanto riguarda le limitazioni relative alle interazioni tra le funzioni, ad esempio:
- La porta non deve essere aggiunta a una LAG o a un LACP.
- La porta non deve essere configurata come destinazione per il monitoraggio della porta.
Risorse richieste
Poiché una VLAN privata è composta da più VLAN 802.1Q, il sistema richiede ulteriori risorse per ogni
VLAN secondaria in una VLAN privata. Le risorse per le funzioni seguenti sono assegnate in base alle VLAN
della VLAN privata.
• Indirizzi MAC dinamici: gli indirizzi MAC acquisiti nelle VLAN primarie vengono copiati in tutte le
VLAN comunità e nella VLAN isolata. Gli indirizzi MAC acquisiti nelle VLAN isolate/comunità vengono
copiati nella VLAN primaria.
• Snooping DHCP: viene richiesta una regola TCAM per bloccare il traffico DHCP.
• Esame di ARP: viene richiesta una regola TCAM per bloccare il traffico ARP.
• Guardia origine IP: viene richiesta una regola TCAM per reindirizzare/eliminare il traffico IP.
• Protezione primo hop: viene richiesta una regola TCAM per bloccare il traffico IPv6 (quando la
guardia origine IPv6 è attivata).
Linee guida relative alla configurazione
Tenere presenti le seguenti linee guida relative alla configurazione delle funzioni:
• MSTP: tutte le VLAN in una VLAN privata devono essere assegnate alla stessa istanza MSTP.
• Guardia origine IP: si sconsiglia il binding di un ACL sulle porte guardia origine IP con VLAN privata a
causa della quantità di risorse TCAM necessarie.